Revolution OS - 2001 - Multilingual (16 languages)
Η Microsoft συνεισφέρει κώδικα σε ένα έργο Apache ανοιχτού κώδικα SOA, συνεχίζοντας την μαλάκυνση της στάσης της εταιρείας απέναντι στο λογισμικό ανοιχτού κώδικα και την κοινότητα που την υποστηρίζει.
Σε μια θέση blog αυτή την εβδομάδα, η Microsoft δήλωσε ότι συνεισφέρει κώδικα στο Project Stonehenge, το οποίο αποσκοπεί στη δημιουργία ενός συνόλου δειγμάτων εφαρμογών για την εφαρμογή SOA (αρχιτεκτονική προσανατολισμένη στις υπηρεσίες) με βάση τα εγκεκριμένα πρότυπα πρωτόκολλα W3C και OASIS.
Το W3C (Κοινοπραξία World Wide Web Consortium) και το OASIS (Οργανισμός Προώθησης Δομημένων Πληροφοριακών Προτύπων) είναι δύο ομάδες που εποπτεύουν την τυποποίηση των τεχνολογιών που χρησιμοποιούνται για την κατασκευή SOA
[Περαιτέρω ανάγνωση: [] Το SOA αναφέρεται σε μια προσέγγιση αρχιτεκτονικής πληροφορικής και σε σχετικά προϊόντα που χωρίζουν τη λειτουργικότητα των εφαρμογών σε διαλειτουργικές "υπηρεσίες", δίνοντας στους προγραμματιστές περισσότερη ευελιξία και δυνατότητα επαναχρησιμοποίησης κομματιών κώδικα σε πολλαπλά προγράμματα. Τα πρότυπα είναι καθοριστικής σημασίας για την επιτυχία των SOA επειδή επιτρέπουν τη δημιουργία αυτών των υπηρεσιών επιτρέποντας σε εφαρμογές που εκτελούνται σε διαφορετικά συστήματα να ανταλλάσσουν πληροφορίες μέσω τυποποιημένων πρωτοκόλλων.
Σύμφωνα με την ιστοσελίδα του Apache, το Stonehenge στοχεύει στην επίδειξη βέλτιστων πρακτικών για να δημιουργήσουν διαλειτουργικές εφαρμογές που επικοινωνούν μέσω διαφορετικών πρωτοκόλλων και υποδομής λογισμικού, για να αποδείξουν τη διαλειτουργικότητα μεταξύ των διαφόρων πλατφορμών και να βοηθήσουν στην αναγνώριση των οδοφραγμάτων στη διαλειτουργικότητα.
Η WSO2, μια εταιρεία που χτίζει middleware ειδικά για SOA, πρότεινε Stonehenge στο Apache και ήταν ο πρώτος συνεισφέρων κώδικα
Η Microsoft κατά τα τελευταία δύο χρόνια έχει γίνει πιο φιλική προς το λογισμικό ανοιχτού κώδικα και την κοινότητα που την υποστηρίζει, μια προσπάθεια που κατευθύνεται κυρίως από την Ομάδα Στρατηγικής Πλατφόρμας, με επικεφαλής τον Sami Ramji, Διευθυντή της Microsoft. Η ομάδα βρίσκεται πίσω από τη χορηγία Apache και τη συμβολή κώδικα και έχει επίσης συμβάλει στην προώθηση διαφόρων προσπαθειών διαλειτουργικότητας για να διασφαλιστεί ότι το λογισμικό της Microsoft λειτουργεί καλά με ανταγωνιστικές τεχνολογίες.
Παρόλα αυτά, η Microsoft έχει σίγουρα αυξήσει τις προσπάθειές της για μεγαλύτερη διαφάνεια ως προς τον τρόπο με τον οποίο δημιουργεί λογισμικό και υποστηρίζει την κοινότητα ανοιχτού κώδικα, ακόμη και τα μέλη της ομάδας Ramji έχουν αναγνωρίσει ότι η διαδικασία είναι εξελικτική και θα χρειαστεί χρόνος για να αγκαλιάσει ολόκληρη την εταιρεία.
Η Microsoft δήλωσε αρχικά ότι θα υποστηρίξει το Apache ως χορηγό πλατίνας τον περασμένο Ιούλιο, μια κίνηση που έδωσε επίσης στην Apache μια δωρεά ύψους 100.000 δολαρίων ΗΠΑ για την υποστήριξη των έργων ανοιχτού κώδικα. Αργότερα εκείνο το έτος στο ApacheCon 2008, η Microsoft εξέφρασε επίσης την υποστήριξή της προς το Stonehenge, αλλά δεν διέπραξε κώδικα σε αυτό το σημείο.
Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Ο Robert Hansen και ο Jeremiah Grossman είχαν οριστεί να παραδώσουν τη συζήτησή τους την επόμενη εβδομάδα στο συνέδριο OWASP (Open Web Security Security Project) στη Νέα Υόρκη. Αλλά η απόδειξη του κώδικα έννοιας που είχαν αναπτύξει για να δείξει πώς η επίθεση clickjacking τους δούλεψε αποκάλυψε ένα σφάλμα σε ένα από τα προϊόντα της Adobe. Μετά από μια εβδομάδα συζητήσεων με την Adobe, οι ερευνητές αποφάσισαν την περασμένη Παρασκευή να βγάλουν τη συζήτηση.
Αν και οι Hansen και Gross
Σε μια επίθεση Clickjacking, ο εισβολέας κόβει το θύμα να κάνει κλικ σε κακόβουλες συνδέσεις στο Web χωρίς να το συνειδητοποιήσει. Αυτός ο τύπος επίθεσης είναι γνωστός εδώ και χρόνια, αλλά δεν θεωρήθηκε ιδιαίτερα επικίνδυνος. Οι εμπειρογνώμονες στον τομέα της ασφάλειας σκέφτονταν ότι θα μπορούσαν να χρησιμοποιηθούν για να διαπράξουν απάτη κλικ με διαφημίσεις ή να αυξήσουν τις αξιολογήσεις Digg για μια ιστοσελίδα, για παράδειγμα.